خرید ارز دیجیتالبازارهااسپاتفیوچرزGOLDپس اندازمرکز رویداد
بیشتر
طلا در برابر کریپتو
این پست با عنوان «کارشناس درباره حمله مهم و جاری به زنجیره تامین Axios هشدار می‌دهد» در BitcoinEthereumNews.com منتشر شد. صفحه اصلی » اخبار کریپتو یکی از بسته‌های پرکاربرد NPMاین پست با عنوان «کارشناس درباره حمله مهم و جاری به زنجیره تامین Axios هشدار می‌دهد» در BitcoinEthereumNews.com منتشر شد. صفحه اصلی » اخبار کریپتو یکی از بسته‌های پرکاربرد NPM

کارشناس از حمله بحرانی و در حال وقوع به زنجیره تأمین Axios هشدار می‌دهد

منبع: BitcoinEthereumNews
2026/03/31 12:36
مدت مطالعه: 3 دقیقه
Helium Mobile
MOBILE$0.0001463+1.66%
Safe Road Club
SRC$0.001857+0.32%
NODE
NODE$0.0127-0.70%
برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

خانه » اخبار کریپتو


یکی از پرکاربردترین بسته‌های NPM تحت یک حمله زنجیره تامین در حال انجام قرار دارد.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();


خلاصه با هوش مصنوعی


خلاصه با هوش مصنوعی

به گفته فروس ابوخادیجه، بنیان‌گذار شرکت Socket Security که بر امنیت متمرکز است، یک حمله زنجیره تامین فعال بر Axios وجود دارد که یکی از پرکاربردترین بسته‌های npm است.

NPM مخفف Node Package Manager است و اساساً بزرگترین رجیستری نرم‌افزاری جهان است که میزبان بیش از دو میلیون بسته از کد جاوا اسکریپت متن‌باز است. می‌توان استدلال کرد که این ستون فقرات توسعه مدرن Web3 است.

به گفته فروس، آخرین نسخه [email protected] در حال حاضر [email protected] را دریافت می‌کند که بسته‌ای است که قبل از امروز وجود نداشته و این نشان می‌دهد که یک نفوذ زنده است.

نرم‌افزار مخرب می‌تواند طیف وسیعی از اقدامات را انجام دهد، از جمله حذف و تغییر نام فایل‌های اجرایی پس از اجرا برای از بین بردن شواهد قضایی، مرحله‌بندی و کپی کردن فایل‌های بارگذاری به دایرکتوری‌های OS temp و Windows ProgramData، اجرای دستورات شل رمزگشایی شده و موارد دیگر.

کارشناس توصیه می‌کند که توسعه‌دهندگانی که از axios استفاده می‌کنند، فوراً نسخه‌های خود را ثابت کرده و فایل‌های قفل خود را ممیزی کنند، در حالی که فعلاً از هرگونه به‌روزرسانی خودداری کنند.

پیشنهاد ویژه (انحصاری)

بایننس 600 دلار رایگان (انحصاری CryptoPotato): از این لینک برای ثبت نام حساب جدید استفاده کنید و 600 دلار پیشنهاد خوشامدگویی انحصاری در بایننس دریافت کنید (جزئیات کامل).

پیشنهاد محدود برای خوانندگان CryptoPotato در Bybit: از این لینک برای ثبت نام استفاده کنید و یک موقعیت رایگان 500 دلاری را برای هر سکه‌ای باز کنید!

منبع: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

فرصت‌ های بازار
لوگو Helium Mobile
Helium Mobile قیمت لحظه ای(MOBILE)
$0.0001463
$0.0001463$0.0001463
+0.06%
USD
نمودار قیمت لحظه ای Helium Mobile (MOBILE)
سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.

محتوای پیشنهادی

آیا نهنگ‌های کاردانو چیزی می‌دانند که ما نمی‌دانیم؟

آیا نهنگ‌های کاردانو چیزی می‌دانند که ما نمی‌دانیم؟

پست آیا نهنگ‌های کاردانو چیزی می‌دانند که ما نمی‌دانیم؟ در BitcoinEthereumNews.com منتشر شد. خانه » بیت‌های کریپتو عواملی را بررسی کنید که نشان می‌دهد ADA ممکن است به زودی
اشتراک
BitcoinEthereumNews2026/04/01 01:10
چگونه در سال ۲۰۲۶ در Business Insider به نمایش درآییم

چگونه در سال ۲۰۲۶ در Business Insider به نمایش درآییم

پاسخ سریع: سریع‌ترین راه برای نمایش داده شدن در Business Insider در سال 2026 از طریق توزیع بیانیه مطبوعاتی از طریق BrandPush است که در Business Insider منتشر می‌شود
اشتراک
Techbullion2026/04/01 01:35
ZEC و ETH تحت فشار هستند و BlockDAG با قیمت ۰.۰۰۰۵ دلار ممکن است خیلی دیگر این قدر ارزان نماند

ZEC و ETH تحت فشار هستند و BlockDAG با قیمت ۰.۰۰۰۵ دلار ممکن است خیلی دیگر این قدر ارزان نماند

هر چرخه بازار نقاط عطف خود را دارد و در حال حاضر، سیگنال‌ها از همه جهات در حال آمدن هستند. پیش‌بینی قیمت Zcash پس از یک
اشتراک
Captainaltcoin2026/04/01 01:00

اخبار محبوب

بیشتر

سناتورهای آمریکا از «قانون استخراج در آمریکا» برای تأمین استخراج ارز دیجیتال بیت کوین و ذخیره حمایت می‌کنند

نقطه عطف ۷۸ میلیارد دلاری هوش مصنوعی و کوانتومی آسیا رهبران فناوری جهانی را به سنگاپور جذب می‌کند

کیوبیک نحوه راه‌اندازی استخراج دوج‌کوین خود را از اول آوریل فاش کرد

AccuQuant سیستم معاملات کمی هوشمند نسل بعدی را راه‌اندازی می‌کند تا کاربران جهانی را برای بهینه‌سازی تصمیمات معاملاتی توانمند سازد.

اخبار اتریوم: ویتالیک بوترین ۱۹۸ هزار دلار USDC را با استیبل کوین ZCHF معاوضه کرد

قیمت‌ های ارز دیجیتال

لوگو Bitcoin

Bitcoin

BTC

$67,807.42
$67,807.42$67,807.42

+1.63%

لوگو Ethereum

Ethereum

ETH

$2,095.00
$2,095.00$2,095.00

+1.95%

لوگو Solana

Solana

SOL

$82.68
$82.68$82.68

+2.23%

لوگو XRP

XRP

XRP

$1.3417
$1.3417$1.3417

+1.99%

لوگو Tether Gold

Tether Gold

GOLD(XAUT)

$4,662.1
$4,662.1$4,662.1

+1.53%